微信号:cloudtech1024

介绍:传播新技术,关注云计算、大数据、虚拟化、AI、安全、区块链、物联网、云运维、存储、分布式、OpenStack、SDN、Ceph等前沿领域发展,分享资讯、经验、技术、坚持干货.

上海网信办复测23个被约谈APP,涉及1号店、拼多多、饿了么、小红书等

2019-02-11 21:45 网信上海

截止1月中旬,各App共整改158个“不合理权限”和98个“合理但存在风险权限”。整改后剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改计划,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。

2018年10月,市网信办对本地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题依法对23家App运营企业进行约谈,要求切实做好整改工作,严格落实主体责任。近期,市网信办根据被约谈App计划完成整改的时间节点,对各App整改情况开展了“回头看”复测工作。


根据安全抽查结果,结合运营企业发展实际,最终确定整改前的“不合理权限”数量为164项,“合理但存在风险权限”数量为113项。


市网信办对各App运营企业的整改工作进行督促落实,要求各企业按照整改报告切实做好整改工作。截止1月中旬,各App共整改158个“不合理权限”和98个“合理但存在风险权限”。整改后剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改计划,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。各App整改前、整改后的权限数量和未整改权限的整改计划等情况详见附表。


下一步市网信办将根据《关于开展App违法违规收集使用个人信息专项治理的公告》要求,加强对App运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚,对未完成整改的企业进行再检查。


在大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点等文件正式发布后,市网信办将依据相关规范和要点对本地用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行全面评估,进一步压实App运营企业的网络安全主体责任,维护广大网民合法权益,保障用户个人信息安全。



附表

序号

APP名称

分类

不合理权限

合理但存在风险权限

总体情况

1

1号店

整改前数量

14

1

剩余2个不合理权限计划于2月26日完成整改。

整改后数量

2

0

2

拼多多

整改前数量

3

2

全部完成整改。

整改后数量

0

0

3

小红书

整改前数量

8

3

全部完成整改。

整改后数量

0

0

4

华住会

整改前数量

13

6

全部完成整改。

整改后数量

0

0

5

优信拍

整改前数量

12

3

全部完成整改。

整改后数量

0

0

6

饿了么

整改前数量

5

5

剩余1个风险权限无法整改。

整改后数量

0

1

7

齐家网

整改前数量

9

3

全部完成整改。

整改后数量

0

0

8

大众点评

整改前数量

9

7

剩余1个不合理权限计划于2月28日完成整改;剩余2个风险权限无法整改。

整改后数量

1

2

9

洋码头

整改前数量

7

4

剩余1个风险权限因安卓系统原因无法整改。

整改后数量

0

1

10

百姓网

整改前数量

3

4

剩余1个风险权限无法整改。

整改后数量

0

1

11

盒马

整改前数量

6

6

剩余2个风险权限无法整改。

整改后数量

0

2

12

易果生鲜

整改前数量

12

3

全部完成整改。

整改后数量

0

0

13

淘票票

整改前数量

10

4

全部完成整改。

整改后数量

0

0

14

携程旅行

整改前数量

0

10

全部完成整改。

整改后数量

0

0

15

驴妈妈旅游

整改前数量

3

5

剩余1个不合理权限计划于今年5月完成整改;剩余1个风险权限无法整改。

整改后数量

1

1

16

前程无忧

整改前数量

4

5

全部完成整改。

整改后数量

0

0

17

世纪佳缘

整改前数量

6

5

剩余1个风险权限因安卓系统原因无法整改。

整改后数量

0

1

18

安居客

整改前数量

14

5

剩余2个不合理权限计划于2月11日完成整改;剩余1个风险权限无法整改。

整改后数量

2

1

19

沪江网

整改前数量

6

5

剩余3个风险权限无法整改。

整改后数量

0

3

20

WiFi万能钥匙

整改前数量

10

6

全部完成整改。

整改后数量

0

0

21

触宝科技

整改前数量

3

11

剩余1个风险权限无法整改。

整改后数量

0

1

22

哈啰单车

整改前数量

3

4

剩余1个风险权限无法整改。

整改后数量

0

1

23

一嗨租车

整改前数量

4

6

剩余1个风险权限无法整改。

整改后数量

0

1

总计

整改前数量

164

113


整改后数量

6

15




↓↓ 点击"阅读原文" 【加入云技术社区】

相关阅读:

2018年云计算九大趋势热词:Serverless、混合云、多云、中台、边缘计算等「附下载」

企业级PAAS云平台:不容忽视的几个关键问题和挑战

4年!我对OpenStack运维架构的总结

5年!我对OpenStack的一些看法

6年!我对赖以挣小钱渡日的OpenStack淌过的河...

7年!我放弃了OpenStack

8年!我在OpenStack路上走过的坑。。。

更多文章请关注


文章好看点这里更[好看]👇

 
云技术之家 更多文章 120亿的“政务云”来了,贵州省市州级政府开放数据今年将全部“上云” 华为给工程师配二手鼠标、键盘遭吐槽,任正非:工具不好累死人 OpenDaylight:软件定义网络入门指南 刚刚,必应中国挂了!出现大规模无法访问 公司解散 600 万项目失败!程序员锁死服务器并失踪
猜您喜欢 【经典面试题】最长回文 关于烂代码的那些事 - 评价代码优劣的方法 浅析我国现行知产案件的诉前禁令制度 滴滴、软银、阿里云…巨头在用「钱和脚」为东南亚市场投票吗? | 东南亚创投周报 程序员保持健康的7个秘诀